1、ICMP简介

ICMP全名为(INTERNET CONTROL MESSAGE PROTOCOL)网络控制消息协议。

ICMP的协议号为1。

ICMP报文就像是IP报文的小弟，总顶着IP报文的名头出来混。

因为ICMP报文是在IP报文内部的，如图：

ICMP属于TCP/IP协议族，工作在网络层（第三层），用于在IP主机、路由器之间传递控制消息。

控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

2、ICMP典型运用—ping

ICMP的一个典型应用是Ping。

Ping是检测网络连通性的常用工具，同时也能够收集其他相关信息。

用户可以在Ping命令中指定不同参数，如ICMP报文长度、发送的ICMP报文个数、等待回复响应的超时时间等，设备根据配置的参数来构造并发送ICMP报文，进行Ping测试。

Ping常用的配置参数说明如下：

1. -a source-ip-address指定发送ICMP ECHO-REQUEST报文的源IP地址。如果不指定源IP地址，将采用出接口的IP地址作为ICMP ECHO-REQUEST报文发送的源地址。

2. -c count指定发送ICMP ECHO-REQUEST报文次数。缺省情况下发送5个ICMP ECHO-REQUEST报文。

3. -h ttl-value指定TTL的值。缺省值是255。

4. -t timeout指定发送完ICMP ECHO-REQUEST后，等待ICMP ECHO-REPLY的超时时间。

Ping命令的输出信息中包括目的地址、ICMP报文长度、序号、TTL值、以及往返时间。序号是包含在Echo回复消息（Type=0）中的可变参数字段，TTL和往返时间包含在消息的IP头中。

3、ICMP典型运用—Tracert

ICMP的另一个典型应用是Tracert。

Tracert基于报文头中的TTL值来逐跳跟踪报文的转发路径。

为了跟踪到达某特定目的地址的路径，源端首先将报文的TTL值设置为1。

该报文到达第一个节点后，TTL超时，于是该节点向源端发送TTL超时消息，消息中携带时间戳。

然后源端将报文的TTL值设置为2，报文到达第二个节点后超时，该节点同样返回TTL超时消息，以此类推，直到报文到达目的地。

这样，源端根据返回的报文中的信息可以跟踪到报文经过的每一个节点，并根据时间戳信息计算往返时间。

Tracert是检测网络丢包及时延的有效手段，同时可以帮助管理员发现网络中的路由环路。

Tracert常用的配置参数说明如下：

1. -a source-ip-address指定tracert报文的源地址。

2. -f first-ttl指定初始TTL。缺省值是1。

3. -m max-ttl指定最大TTL。缺省值是30。

4. -name使能显示每一跳的主机名。

5. -p port指定目的主机的UDP端口号。

4、ICMP类型

ICMP报文主要有两大功能：查询报文和差错报文。

对于查询报文，常用的ping命令，以及用于无盘系统启动获取网络子网掩码查询报文，以及时间戳报文，目标主机收到返回相应的格式的回应包；

对于差错报文在一些情况下目标主机不会返回对应的数据包：

5、目的不可达(Destination Unreachable Message)

日常生活中，邮寄包裹会经过多个传递环节，任意一环如果无法传下去，都会返回寄件人，并附上无法邮寄的原因。

同理，当路由器收到一个无法传递下去的IP报文时，会发送ICMP目的不可达报文（Type为3）给IP报文的源发送方。

报文中的Code就表示发送失败的原因。

Code

0 = net unreachable;

1 = host unreachable;

2 = protocol unreachable;

3 = port unreachable;

4 = fragmentation needed and DF set;

5 = source route failed.

6、超时(Time Exceeded Message)

网络传输IP数据报的过程中，如果IP数据包的TTL值逐渐递减为0时，需要丢弃数据报。

这时，路由器需要向源发送方发送ICMP超时报文(Type为11)，Code为0，表示传输过程中超时了。

一个IP数据报可能会因为过大而被分片，然后在目的主机侧把所有的分片重组。

如果主机迟迟没有等到所有的分片报文，就会向源发送方发送一个ICMP超时报文，Code为1，表示分片重组超时了。

7、参数错误报文(Parameter Problem Message)

当路由器或主机处理数据报时，发现因为报文头的参数错误而不得不丢弃报文时，需要向源发送方发送参数错误报文(Type为12)。

当Code为0时，报文中的Pointer表示错误的字节位置。

8、源冷却(Source Quench Message)

路由器在处理报文时会有一个缓存队列。

如果超过最大缓存队列，将无法处理，从而丢弃报文。

并向源发送方发一个ICMP源冷却报文(Type为4)，告诉对方：“嘿，我这里客满了，你迟点再来。”

9、重定向(Redirect Message)

想像一下，在公司中，有人来你的项目组问你某某某在哪儿。

你一想，我们组没有这人啊。

你肯定就会说，我们组没有这号人，你去其他组看看。

当路由收到IP数据报，发现数据报的目的地址在路由表上没有，它就会发ICMP重定向报文(Type为5)给源发送方，提醒它想要发送的地址不在，去其他地方找找吧。

10、请求回显或回显应答(Echo or Echo Reply Message)

Type(8)是请求回显报文(Echo)；

Type(0)是回显应答报文(Echo Reply)。

请求回显或回显应答报文属于查询报文。

Ping就是用这种报文进行查询和回应。

11、时间戳或时间戳请求(Timestamp or Timestamp Reply Message)

时间戳报文是用来记录收发以及传输时间的报文。

Originate Timestamp记录的是发送方发送报文的时刻；

Receive Timestamp记录的是接收方收到报文的时刻；

Transmit Timestamp表示回显这最后发送报文的时刻。

12、信息请求或信息响应

这种报文是用来找出一个主机所在的网络个数（一个主机可能会在多个网络中）。

报文的IP消息头的目的地址会填为全0，表示this，源地址会填为源IP所在的网络IP。